首页 > 其他分享 >红队打点思路

红队打点思路

时间:2024-06-18 18:43:39浏览次数:23  
标签:打点 exe Eeyes fscan 192.168 -- 域名 思路 红队

打点基本方法

基本方法,信息搜集->找脆弱资产->漏洞利用->getshell

  1. 使用oneforall来跑一遍 --> 得到一堆子域名
  2. 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和c段信息
  3. 将对应ip和c段丢给fofa和fscan、awvs --> fofa能快速得到c段资产信息,fscan能快速扫一遍,随便帮你打一下常用漏洞
  4. 如果运气好,fscan已经有漏洞爆出来,可以直接去利用(估计运气不太好,所以下一步)
  5. 刚刚fofa得到的资产,这里可以配合ehole的指纹识别来帮助快速筛选,例如shiro,fastjson等直接能够反序列化getshell的资产(小概率事件),运气不好就下一步。
  6. 没有结果,就放过!!!休息休息,准备下一步
  7. 对各种登录尝试弱口令、sql注入,弱口令能登进去后台就找上传点,sql注入建议xray+burp来测,如果有就上sqlmap
  8. 如果还没有用,就dirsearch来对可疑的网站进行目录爆破
  9. 钓鱼
  10. 完蛋呗!

1. OneForALL使用

下载地址
对单个域名进行搜集

python3 oneforall.py --target example.com run

对多个域名进行搜集

python3 oneforall.py --targets ./example.txt run

命令执行完成后会将结果以excl表格的形式保存在results文件夹中。

2. Eeyes使用

下载地址
使用Eeyes对OneForAll收集到的submain数据进行处理,获取其中真实IP并整理成c段

.\Eeyes.exe -l domain.txt

3. observer_ward指纹识别

下载地址

onserver_ward.exe -t url #单个地址识别
observer_ward.exe -f  url.txt  -c 1.csv   #批量扫,导出为csv文件
#识别完就是用对应的工具扫,有漏洞就叫爸爸,没有漏洞就鸡鸡

4. fscan扫描

-u string
        指定Url扫描

-uf string
        指定Url文件扫描

-wt int
        web访问超时时间 (default 5)

fscan.exe -h 192.168.x.x -h 192.168.1.1/24 //C段
fscan.exe -h 192.168.x.x -h 192.168.1.1/16 //B段

标签:打点,exe,Eeyes,fscan,192.168,--,域名,思路,红队
From: https://www.cnblogs.com/kalixcn/p/18254935

相关文章

  • 移除时钟/阻止时钟传播的几个思路
    1.如果clk在mux输出端,可以将case值(clk_en)设为02.set_sense -typeclock -stop_propagation -clocks[get_clockclkA] [get_pinsclkB]3.remove_generated_clockclkB(ptcommand)  reset_generated_clockclkB(innovouscommand)例:如下图的clkmux,阻止clkB。......
  • BizDevOps全局建设思路:横向串联,纵向深化
    本文来自腾讯蓝鲸智云社区用户:CanWayBizDevOps概述IT技术交付实践方法在不断迭代中持续优化。在工业化时代,Biz(业务)、Dev(开发)、Ops(运维)三者往往相对分离,甚至有时只有其中的两者或仅有一者独立存在。然而,随着时代的演进,互联网化时代带来了敏捷的先进思想,推动了业务与技术的初步......
  • LLM微调方法(Efficient-Tuning)六大主流方法:思路讲解&优缺点对比[P-tuning、Lora、Pre
    LLM微调方法(Efficient-Tuning)六大主流方法:思路讲解&优缺点对比[P-tuning、Lora、Prefixtuing等]由于LLM参数量都是在亿级以上,少则数十亿,多则数千亿。当我们想在用特定领域的数据微调模型时,如果想要full-tuning所有模型参数,看着是不太实际,一来需要相当多的硬件设备(GPU),二来需要......
  • 高效开发系列:鸿蒙原生app套用混合app开发思路
    2024年,似乎华为迎来了新的企业机遇--鸿蒙独立操作系统。 受到全球国际形势的影响,加之第四次科技革命(AI革命)冷不丁的出现,在他国AI技术领先的前提下,中国自主研发的独立操作系统再次提上新的战略高度。其中,鸿蒙独立操作系统(HarmonyOS)就是大新创/国产操作系统的新高度。 鸿......
  • 牛客周赛47 (待补F和思路)
    比赛链接:牛客周赛47赛时感受    又是一场思维题,应该只有EF有点算法,E需要使用快速幂和取余,F做不出,C卡了我一下,D写完了,E不写完一半又回来看C才做掉的,E也卡了很久虽然鸽巢原理想到了,但是没想到被卡在取余问题上,一开始没想出来,去做F然后做了半个小时发现做不掉,又回来在E上......
  • 浅谈红队攻防之道-将exe文件指定ico图标上线
    我们为什么跌倒?这样我们才能学会自己站起来。生成Payload这里使用Pakages生成一个Payload。在菜单栏中依次选择命令,如图保持默认配置,选择监听器,勾选x64,点击generate,生成1.exe文件(这个可以用生成的python的payload编译成exe,可以免杀)然后选择1.exe文件和刚刚生成的1.ico......
  • 【华为OD】D卷真题100分:阿里巴巴找黄金宝箱(II) C语言代码实现[思路+代码]
    【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript-CSDN博客JS、Java、C、python、C++代码实现:【华为OD】D卷真题100分:阿里巴巴找黄金宝箱(II)JavaScript代码实现[思......
  • 【华为OD】D卷真题200分:数字游戏 python代码实现[思路+代码]
    【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript【华为OD】2024年C、D卷真题集:最新的真题集题库C/C++/Java/python/JavaScript-CSDN博客JS、Java、C、python、C++代码实现:【华为OD】D卷真题200分:数字游戏JavaScript代码实现[思路+代码]-CSDN......
  • 应急响应处置思路与流程
    HVV中常见应急问题:不确定攻击成功服务器进行排查windows服务器账号排查隐藏用户排查netuserwmic查看用户管理查看注册列表查看账户登录日志排查4624登录成功4625登录失败4720账户创建4724尝试重置密码4738账户已更改logoff踢出用户网络连接排查netstat  -ant-a......
  • 如何看一份原理图的思路
    里面有一些资料文档,解决方式等等,有需要的自行提取,网盘地址我放在下面 链接:https://pan.baidu.com/s/1NigBeujDZTCFL0hdMiu7yg?pwd=syxp 提取码:syxp 给大家看一份原理图一些思路下面以此原理图为例这是一份51单片机温湿度报警的原理图我们第一步先看他的组成部分单......